❶ javaweb關於客戶端密碼md5加密後被抓包工具抓取的問題
你描述的問題有點像CSRF攻擊,而且你提出來的辦法有一定的局限性,比如說如果黑客是同一個區域網的人,這種判斷ip地址的方法可能會失效。
其實只要使用https就不存在這種問題,就算是中間被人截取了加密的密碼,然後用加密的密碼提交表單,最後與後台資料庫匹配成功也沒有用。因為匹配成功之後,服務端給黑客發送的信息也是經過加密的,但是黑客是不知道密鑰,不知道如何對這段信息進行解密,所以不會登陸成功的。這把密鑰只有客戶端和服務端知道,所有題主擔心的問題用https能夠解決,這是我的一點見解。
❷ 抓包發現數據包被加密 怎麼破解
用抓包軟體就可以看到數據包中的信息,但如果是加密了看到的只能是亂碼或十六進制數據。
❸ 賬號、密碼往後台傳遞時,如果被別人抓包了,賬號密碼是不是會泄漏如果會泄漏,
是的
在js中加密用戶的密碼,使之在傳輸過程中程加密狀態,這樣,即使在被惡意攔截了請求,獲取了用戶名密碼後,別人並不會知道密碼,因此完成加密!
❹ 路由器中,選擇加密方式wep無疑能被跑字典等抓包軟體5分鍾左右破解的,那如果組密鑰更新周期為30秒
更新周期就是路由隔段時間重新進行一次運算,產生新的哈希值,防止別人破譯。
無線密碼是不會變的。變的是密碼的加密方式。不然按你說的你一小時以後不就是不知道自己的密碼了啊埃。你就讓它默認就好了。不用設置的。這個更新周期為了防止你的密碼被破解。不會改變你的密碼。
❺ 用安全鍵盤輸入密碼會不會被wifi抓包盜取
只要是連接WiFi發出的數據就可以被抓到,安全鍵盤是不讓系統裡面的其他軟體讀取輸入信息,比如說網路一下搜索小說名這種是不加密的,抓包能看到你在搜索什麼,但是輸入密碼這種都是加密的,你抓到但是無法直接看到,這種方式能被看到取決於你的加密方式.
❻ Web前端密碼加密是否有意義
密碼在前端加密完全沒有意義,對密碼系統的安全性不會有任何提高,反而會引發不必要的麻煩。首先,做前端開發的人需要知道,前端系統的控制權是完全在用戶手裡的,也就是說,前端做什麼事情,用戶有完全的控制權。假設如同 @陳軒所說,前端做過了md5,後台就不用做了,這個做法會有什麼後果?如果某一天,這個系統的資料庫泄露了,黑客就直接拿到了每個用戶的密碼md5值,但此時,由於黑客知道密碼是在前端進行哈希的,所以他不需要爆破出該md5對應的原文是什麼,而是直接修改客戶端向伺服器發出的請求,把密碼欄位換成資料庫中MD5就可以了,由於與資料庫中記錄一致,直接就會登錄成功。這跟直接存儲明文密碼沒有任何區別!!!所以不管前端是不是加密了密碼,後台使用安全的哈希演算法對內容再次轉換是非常有必要的。(MD5可不行,要用bcrypt,我之前回答過一個類似的:隨著顯卡性能的高速發展,目前的快速Hash演算法是否已經變得不夠安全了?)這個回答還有一個人贊同,希望大家別被錯誤答案誤導了。另外一個答案 @林鴻所說,在非安全HTTP連接上,可以防止原始密碼被竊聽。但問題在於由於你的登錄系統接受的哈希過的密碼,而不是原文,竊聽者根本不需要原始密碼,只要通過哈希結果就可以偽造請求登錄系統。這樣做只能防止被竊聽到原文的密碼被攻擊者用在社會學攻擊上,而不能改善該網站的安全性。所以不管前端是不是加密了密碼,使用HTTPS安全連接進行登錄都是非常有必要的。以上我說的兩點,合起來看就是:不管前端是否加密了密碼,都不能以此為假設,讓後端設計的安全等級下降,否則就會有嚴重的安全問題。實際上,前端進行密碼加密,可以看做幫助用戶多進行了一次原文的轉換,不管用了什麼加密演算法,算出來的結果都是密碼原文,你該如何保護用戶的原始密碼,就該如何保護此處的加密結果,因為對你的登錄系統來說,它們都是密碼原文。以上這些,說明了密碼加密是沒有什麼意義的,接下來,我要說明前端加密會帶來什麼問題。有些人會認為前端進行了加密,可以降低後台的安全性需求,這種錯誤的觀念會造成系統的安全漏洞。實際上,你不能對前端做任何的假設,所有跟安全相關的技術,都必須應用在後台上。前端進行加密會造成頁面需要js腳本才能運行,那麼假設你的系統需要兼容不能運行js的客戶端,就必須再設計一個使用原文的登錄介面。由於前端是不是加密,所有安全機制都必須照常應用,所以為系統增加這樣的復雜性是完全沒必要的,即使傳輸明文密碼,只要正確使用了HTTPS連接和伺服器端安全的哈希演算法,密碼系統都可以是很安全的。
❼ 為什麼使用了https還是可以被抓包
你指的是本地裝包吧,HTTPS加密過程中是無法被劫持抓取的。
有1個情況下可以被抓取:比如您打開網頁輸入密碼,而您電腦有個鍵盤記錄或者視頻記錄,那麼這種是本地也就是您自己泄漏了,比如您打開一個HTTPS網站,這個網站裡面內容您本地電腦已經看到了,並且可以下載,那麼這個是您本地的行為。
❽ 賬號、密碼往後台傳遞時,如果被別人抓包了,賬號密碼是不是會泄漏如果會泄
會的。
用戶輸入賬號密碼後,後台會去資料庫中根據賬號查詢對應密碼,用資料庫中的密碼與請求攜帶的密碼對比。sql大致邏輯,即為我們傳入的賬號名。
在黑客攻擊中,信息收集是進行攻擊的第一步,也是至關重要的一步。信息泄露發生的途徑有很多,攻擊者可以根據介面返回信息,分析前端代碼,分析頁面文件信息、甚至是開發人員或用戶在第三方網站上的資料託管,都能進行有效的信息收集。作為開發人員,我們應該了解常見信息泄露風險點並謹慎規避。
❾ 無線路由器橋接別人的路由器後會被別人抓包嗎泄露密碼嗎我的路由器的密碼與他不一樣也加密了。想
只要使用WPA2——PSK的加密方式,不可能通過抓包方式解密,可以安心;如果滿意,請給分!